Ažuriranje pouzdanosti web-strana u ADFS-u

Ovaj zadatak se posebno odnosi na ažuriranje ADFS-a novim SAML metapodacima iz Webexa. Postoje povezani članci ako trebate konfigurirati SSO s ADFS-omili ako trebate ažurirati (drugi) IdP SAML metapodacima za novi Webex SSO certifikat.

Prije nego što počnete

Morate izvesti SAML datoteku metapodataka iz Control Huba prije nego što možete ažurirati Webex Relying Party Trust u ADFS-u.

1

Prijavite se na ADFS poslužitelj s administratorskim dozvolama.

2

Prenesite SAML datoteku metapodataka iz Webexa u privremenu lokalnu mapu na ADFS poslužitelju, npr. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otvorite Powershell.

4

Pokrenite Get-AdfsRelyingPartyTrust za čitanje svih povjerenja ovisne strane.

Zapazite parametar TargetName povjerenja pouzdajuće strane Webexa. Koristimo primjer "Webex", ali može biti drugačiji u vašem ADFS-u.

5

Pokreni Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Obavezno zamijenite naziv datoteke i naziv cilja ispravnim vrijednostima iz okruženja.

Pogledajte https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ako ste preuzeli 5-godišnji certifikat Webex SP-a i uključili opoziv certifikata za potpisivanje ili šifriranje, morate pokrenuti ove dvije naredbe: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se u Control Hub, a zatim testirajte SSO integraciju:

  1. Idi na Upravljanje > Sigurnost > Autentifikacija.

  2. Na kartici Pružatelj identiteta idite na IdP i kliknite Izbornik Više.

  3. Odaberite Testni IdP.

  4. Testirajte SSO vezu prije nego što je omogućite. Ovaj korak funkcionira poput testiranja i ne utječe na postavke vaše organizacije dok ne omogućite SSO u sljedećem koraku.

    Želite li izravno vidjeti kako izgleda SSO prijava, možete kliknuti i Kopiraj URL u međuspremnik na ovom zaslonu i zalijepiti ga u privatni prozor preglednika. Odatle možete proći kroz prijavu pomoću SSO-a. Tako ćete lakše ukloniti sve informacije spremljene u predmemoriju vašeg web-preglednika koje bi mogle dati lažno pozitivan rezultat prilikom testiranja vaše konfiguracije SSO-a.

  5. Prijavite se da biste dovršili test.